本發(fā)明涉及信息通信技術(shù)領(lǐng)域，特別涉及一種通信方法及系統(tǒng)、客戶端。

背景技術(shù)：

隨著信息通信的不斷發(fā)展，在人與人互不見面的互聯(lián)網(wǎng)上進行信息通信時，如何確保信息通信的安全性一直是我們所面臨且需要解決的問題。

目前，為了提高信息通信的安全性，確保通信信息由指定的用戶發(fā)送至服務器，通常需要對通信信息進行加密，用戶可在客戶端將相應的身份信息發(fā)送至服務器，同時利用對應當前用戶的加密秘鑰及加密算法將通信信息進行加密以形成密文后發(fā)送至服務器，服務器根據(jù)相應的解密算法和解密秘鑰解密接收的密文以得到通信信息，即可根據(jù)該通信信息及用戶的身份信息進行相應的業(yè)務處理(比如訂單申報)。

但是，上述技術(shù)方案中，服務器無法確定在客戶端發(fā)送該通信信息和身份信息的用戶是否為入侵者，同時，服務器無法確定接收的通信信息是否在傳輸過程中被入侵者惡意修改，信息通信的安全性極低。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種通信方法及系統(tǒng)、客戶端，可提高信息通信的安全性。

第一方面，本發(fā)明提供了一種通信方法，應用于客戶端，包括：

獲取并安裝第三方認證平臺提供的第一數(shù)字證書；

將所述第一數(shù)字證書發(fā)送至服務器，以使服務器在確定所述第一數(shù)字證書的狀態(tài)為有效時，向客戶端發(fā)送由第三方認證平臺提供并安裝在服務器內(nèi)的第二數(shù)字證書；

接收服務器發(fā)送的第二數(shù)字證書，確定所述第二數(shù)字證書的狀態(tài)是否為有效；

在所述第二數(shù)字證書的狀態(tài)為有效時，獲取第一通信信息；

計算所述第一通信信息的第一摘要值，并利用所述第二數(shù)字證書攜帶的第二公鑰加密所述第一摘要值以形成第一數(shù)字簽名；

將所述第一通信信息和所述第一數(shù)字簽名發(fā)送至服務器，以使服務器接收并計算所述第一通信信息的第二摘要值，并根據(jù)對應所述第二公鑰的第二私鑰解密所述第一數(shù)字簽名以獲取所述第一摘要值，在所述第一摘要值與所述第二摘要值相同時，根據(jù)所述第一通信信息進行相應的業(yè)務處理。

優(yōu)選地，

在所述獲取第一通信信息之前，還包括：

獲取用戶登錄信息，向服務器發(fā)送攜帶所述登錄信息的登錄請求，以使服務器在確定所述登錄信息與所述第一數(shù)字證書攜帶的用戶信息相同時，允許當前客戶端向服務器發(fā)送通信信息。

優(yōu)選地，還包括：

接收服務器發(fā)送的第二通信信息以及第二數(shù)字簽名，其中，所述第二數(shù)字簽名由服務器計算所述第二通信信息的第三摘要值，并利用所述第一數(shù)字證書攜帶的第一公鑰加密所述第三摘要值以形成；

計算所述第二通信信息的第四摘要值，并根據(jù)對應所述第一公鑰的第一私鑰解密所述第二數(shù)字簽名以獲取所述第二通信信息的第三摘要值；

在所述第三摘要值與所述第四摘要值相同時，根據(jù)所述第二通信信息進行相應的業(yè)務處理。

優(yōu)選地，

所述獲取并安裝第三方認證平臺提供的第一數(shù)字證書，包括：

從外部可移動存儲介質(zhì)中讀取并安裝由第三方認證平臺灌裝至外部可移動存儲介質(zhì)的第一數(shù)字證書。

第二方面，本發(fā)明實施例提供了一種客戶端，包括：

證書獲取單元，用于獲取并安裝第三方認證平臺提供的第一數(shù)字證書；

證書發(fā)送單元，用于將所述第一數(shù)字證書發(fā)送至服務器，以使服務器在確定所述第一數(shù)字證書的狀態(tài)為有效時，向客戶端發(fā)送由第三方認證平臺提供并安裝在服務器內(nèi)的第二數(shù)字證書；

證書認證單元，用于接收服務器發(fā)送的第二數(shù)字證書，確定所述第二數(shù)字證書的狀態(tài)是否為有效；

信息獲取單元，在所述第二數(shù)字證書的狀態(tài)為有效時，獲取第一通信信息；

加密處理單元，用于計算所述第一通信信息的第一摘要值，并利用所述第二數(shù)字證書攜帶的第二公鑰加密所述第一摘要值以形成第一數(shù)字簽名；

信息發(fā)送單元，用于將所述第一通信信息和所述第一數(shù)字簽名發(fā)送至服務器，以使服務器接收并計算所述第一通信信息的第二摘要值，并根據(jù)對應所述第二公鑰的第二私鑰解密所述第一數(shù)字簽名以獲取所述第一摘要值，在所述第一摘要值與所述第二摘要值相同時，根據(jù)所述第一通信信息進行相應的業(yè)務處理。

優(yōu)選地，還包括：

登錄處理單元，用于獲取用戶登錄信息，向服務器發(fā)送攜帶所述登錄信息的登錄請求，以使服務器在確定所述登錄信息與所述第一數(shù)字證書攜帶的用戶信息相同時，允許當前客戶端向服務器發(fā)送通信信息。

優(yōu)選地，還包括：

信息接收單元，用于接收服務器發(fā)送的第二通信信息以及第二數(shù)字簽名，其中，所述第二數(shù)字簽名由服務器計算所述第二通信信息的第三摘要值，并利用所述第一數(shù)字證書攜帶的第一公鑰加密所述第三摘要值以形成；

數(shù)據(jù)處理單元，用于計算所述第二通信信息的第四摘要值，并根據(jù)對應所述第一公鑰的第一私鑰解密所述第二數(shù)字簽名以獲取所述第二通信信息的第三摘要值；

業(yè)務處理單元，用于在所述第三摘要值與所述第四摘要值相同時，根據(jù)所述第二通信信息進行相應的業(yè)務處理。

優(yōu)選地，

所述證書獲取單元，用于從外部可移動存儲介質(zhì)中讀取并安裝由第三方認證平臺灌裝至外部可移動存儲介質(zhì)的第一數(shù)字證書。

第三方面，本發(fā)明實施例提供了一種通信系統(tǒng)，包括：

服務器、第三方認證平臺，以及如上述第二方面中任一所述的客戶端；其中，

所述第三方認證平臺，用于向所述客戶端提供第一數(shù)字證書，向所述服務器提供第二數(shù)字證書；

所述服務器，用于安裝所述第三方認證平臺提供的第二數(shù)字證書；在確定所述客戶端發(fā)送的第一數(shù)字證書的狀態(tài)為有效時，向所述客戶端發(fā)送所述第二數(shù)字證書；計算所述客戶端發(fā)送的第一通信信息的第二摘要值，并根據(jù)對應于所述第二數(shù)字證書攜帶的第二公鑰的第二私鑰，解密所述客戶端發(fā)送的第一數(shù)字簽名以獲取第一摘要值，在所述第一摘要值與所述第二摘要值相同時，根據(jù)所述第一通信信息進行相應的業(yè)務處理。

優(yōu)選地，還包括：

可移動存儲介質(zhì)，用于存儲由所述第三方認證平臺灌裝的第一數(shù)字證書。

本發(fā)明實施例提供了一種通信方法及系統(tǒng)、客戶端，在該方法中，一方面，當存在用戶需要通過客戶端與服務器進行通信時，客戶端獲取并安裝第三方認證平臺提供的第一數(shù)字證書，并將第一數(shù)字證書發(fā)送至服務器，以使服務器在確定第一數(shù)字證書有效時，將由第三方認證平臺提供并安裝在服務器中的第二數(shù)字證書發(fā)送至當前客戶端，進而由當前客戶端確定接收的第二數(shù)字證書是否有效，如此，通過客戶端與服務器互換第一數(shù)字證書和第二數(shù)字證書，以分別確定第一數(shù)字證書和第二數(shù)字證書的有效性，可實現(xiàn)對通信雙方的身份進行認證，避免入侵者通過客戶端惡意向服務器發(fā)送通信信息；另一方面，在針對通信雙方的身份認證通過后，客戶端獲取第一通信信息，計算第一通信信息的第一摘要值，利用第二數(shù)字證書攜帶的第二公鑰加密該第二摘要值以形成第一數(shù)字簽名，并將第一數(shù)字簽名和第一通信信息發(fā)送至服務器，使得服務器接收并計算出第一通信信息的第二摘要值，并根據(jù)對應于第二公鑰的第二私鑰解密第一數(shù)字簽名以獲取該第一摘要值，如果第一通信消息在傳輸過程中被入侵者惡意修改，那么服務器計算出的第二摘要值與第一摘要值則并不相同，因此，服務器只有在確定第一摘要值和第二摘要值相同時，才根據(jù)第一通信信息進行相應的業(yè)務處理；綜上可見，服務器通過與客戶端互換由第三方認證平臺提供的數(shù)字證書以實現(xiàn)對通信雙方的身份進行認證，避免入侵者通過客戶端惡意向服務器發(fā)送通信信息，同時，服務器只有在確定客戶端向服務器發(fā)送的通信信息在傳輸過程中未被入侵者惡意修改時，才根據(jù)通信信息進行相應的處理，可提高信息通信的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一實施例提供的通信方法的流程圖；

圖2是本發(fā)明一實施例提供的一種客戶端的結(jié)構(gòu)示意圖；

圖3是本發(fā)明一實施例提供的另一種客戶端的結(jié)構(gòu)示意圖；

圖4是本發(fā)明一實施例提供的一種通信系統(tǒng)的結(jié)構(gòu)示意圖；

圖5是本發(fā)明一實施例提供的另一種通信系統(tǒng)的結(jié)構(gòu)示意圖；

圖6是本發(fā)明一實施例提供的另一種通信方法的流程圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種通信方法，應用于客戶端，包括：

步驟101，獲取并安裝第三方認證平臺提供的第一數(shù)字證書；

步驟102，將所述第一數(shù)字證書發(fā)送至服務器，以使服務器在確定所述第一數(shù)字證書的狀態(tài)為有效時，向客戶端發(fā)送由第三方認證平臺提供并安裝在服務器內(nèi)的第二數(shù)字證書；

步驟103，接收服務器發(fā)送的第二數(shù)字證書，確定所述第二數(shù)字證書的狀態(tài)是否為有效；

步驟104，在所述第二數(shù)字證書的狀態(tài)為有效時，獲取第一通信信息；

步驟105，計算所述第一通信信息的第一摘要值，并利用所述第二數(shù)字證書攜帶的第二公鑰加密所述第一摘要值以形成第一數(shù)字簽名；

步驟106，將所述第一通信信息和所述第一數(shù)字簽名發(fā)送至服務器，以使服務器接收并計算所述第一通信信息的第二摘要值，并根據(jù)對應所述第二公鑰的第二私鑰解密所述第一數(shù)字簽名以獲取所述第一摘要值，在所述第一摘要值與所述第二摘要值相同時，根據(jù)所述第一通信信息進行相應的業(yè)務處理。

本發(fā)明上述實施例中，一方面，當存在用戶需要通過客戶端與服務器進行通信時，客戶端獲取并安裝第三方認證平臺提供的第一數(shù)字證書，并將第一數(shù)字證書發(fā)送至服務器，以使服務器在確定第一數(shù)字證書有效時，將由第三方認證平臺提供并安裝在服務器中的第二數(shù)字證書發(fā)送至當前客戶端，進而由當前客戶端確定接收的第二數(shù)字證書是否有效，如此，通過客戶端與服務器互換第一數(shù)字證書和第二數(shù)字證書，以分別確定第一數(shù)字證書和第二數(shù)字證書的有效性，可實現(xiàn)對通信雙方的身份進行認證，避免入侵者通過客戶端惡意向服務器發(fā)送通信信息；另一方面，在針對通信雙方的身份認證通過后，客戶端獲取第一通信信息，計算第一通信信息的第一摘要值，利用第二數(shù)字證書攜帶的第二公鑰加密該第二摘要值以形成第一數(shù)字簽名，并將第一數(shù)字簽名和第一通信信息發(fā)送至服務器，使得服務器接收并計算出第一通信信息的第二摘要值，并根據(jù)對應于第二公鑰的第二私鑰解密第一數(shù)字簽名以獲取該第一摘要值，如果第一通信消息在傳輸過程中被入侵者惡意修改，那么服務器計算出的第二摘要值與第一摘要值則并不相同，因此，服務器只有在確定第一摘要值和第二摘要值相同時，才根據(jù)第一通信信息進行相應的業(yè)務處理；綜上可見，服務器通過與客戶端互換由第三方認證平臺提供的數(shù)字證書以實現(xiàn)對通信雙方的身份進行認證，避免入侵者通過客戶端惡意向服務器發(fā)送通信信息，同時，服務器只有在確定客戶端向服務器發(fā)送的通信信息在傳輸過程中未被入侵者惡意修改時，才根據(jù)通信信息進行相應的處理，可提高信息通信的安全性。

應當理解的是，客戶端和服務器分別認證第二數(shù)字證書和第一數(shù)字證書是否有效時，可通過數(shù)字證書中攜帶的有效日期、用戶信息以及第三方認證平臺的標識信息等各項參數(shù)中的一項或多項驗證數(shù)字證書的有效性。

具體地，為了確保通過在客戶端使用第一數(shù)字證書并向服務器發(fā)送第一通信信息的用戶為該第一數(shù)字證書對應的用戶本人，本發(fā)明一個優(yōu)選實施例中，在所述獲取第一通信信息之前，還包括：

獲取用戶登錄信息，向服務器發(fā)送攜帶所述登錄信息的登錄請求，以使服務器在確定所述登錄信息與所述第一數(shù)字證書攜帶的用戶信息相同時，允許當前客戶端向服務器發(fā)送通信信息。

本發(fā)明實施例中，當客戶端獲取的用戶登錄信息與第一數(shù)字證書中攜帶的用戶信息不一致時，說明通過客戶端訪問服務器的用戶使用的并不是自己的數(shù)字證書，服務器拒絕其訪問；只有在客戶端獲取的登錄信息與第一數(shù)字證書中攜帶的用戶信息保持一致時，即確定通過客戶端訪問服務器的用戶使用的是自己的數(shù)字證書時，服務器才允許其訪問，即允許該用戶通過客戶端向服務器發(fā)送相應的通信信息。

進一步的，為了避免服務器向客戶端發(fā)生的通信信息被入侵者惡意修改，導致客戶端根據(jù)修改后的通信信息進行相應的處理，本發(fā)明一個優(yōu)選實施例中，還包括：

接收服務器發(fā)送的第二通信信息以及第二數(shù)字簽名，其中，所述第二數(shù)字簽名由服務器計算所述第二通信信息的第三摘要值，并利用所述第一數(shù)字證書攜帶的第一公鑰加密所述第三摘要值以形成；

計算所述第二通信信息的第四摘要值，并根據(jù)對應所述第一公鑰的第一私鑰解密所述第二數(shù)字簽名以獲取所述第二通信信息的第三摘要值；

在所述第三摘要值與所述第四摘要值相同時，根據(jù)所述第二通信信息進行相應的業(yè)務處理。

本發(fā)明實施例中，客戶端只有在確定服務器向當前客戶端發(fā)送的第二通信信息在傳輸過程中未發(fā)生修改時，才根據(jù)第二通信信息進行相應的業(yè)務處理，進一步提高信息通信的安全性。

進一步的，為了提高第一數(shù)字證書的安全性，第三方認證平臺向指定用戶提供的第一數(shù)字證書通?？梢怨嘌b至移動設備中，移動設備由相應指定保管，確保指定用戶的登錄信息泄露時，入侵者也因無法獲取指定用戶的第一數(shù)字證書，相應的，本發(fā)明一個優(yōu)選實施例中，所述獲取并安裝第三方認證平臺提供的第一數(shù)字證書，包括：

從外部可移動存儲介質(zhì)中讀取并安裝由第三方認證平臺灌裝至外部可移動存儲介質(zhì)的第一數(shù)字證書。

如圖2所示，本發(fā)明實施例提供了一種客戶端，包括：

證書獲取單元201，用于獲取并安裝第三方認證平臺提供的第一數(shù)字證書；

證書發(fā)送單元202，用于將所述第一數(shù)字證書發(fā)送至服務器，以使服務器在確定所述第一數(shù)字證書的狀態(tài)為有效時，向客戶端發(fā)送由第三方認證平臺提供并安裝在服務器內(nèi)的第二數(shù)字證書；

證書認證單元203，用于接收服務器發(fā)送的第二數(shù)字證書，確定所述第二數(shù)字證書的狀態(tài)是否為有效；

信息獲取單元204，在所述第二數(shù)字證書的狀態(tài)為有效時，獲取第一通信信息；

加密處理單元205，用于計算所述第一通信信息的第一摘要值，并利用所述第二數(shù)字證書攜帶的第二公鑰加密所述第一摘要值以形成第一數(shù)字簽名；

信息發(fā)送單元206，用于將所述第一通信信息和所述第一數(shù)字簽名發(fā)送至服務器，以使服務器接收并計算所述第一通信信息的第二摘要值，并根據(jù)對應所述第二公鑰的第二私鑰解密所述第一數(shù)字簽名以獲取所述第一摘要值，在所述第一摘要值與所述第二摘要值相同時，根據(jù)所述第一通信信息進行相應的業(yè)務處理。

進一步的，為了確保通過在客戶端使用第一數(shù)字證書并向服務器發(fā)送第一通信信息的用戶為該第一數(shù)字證書對應的用戶本人，如圖3所示，本發(fā)明一個優(yōu)選實施例中，還包括：

登錄處理單元301，用于獲取用戶登錄信息，向服務器發(fā)送攜帶所述登錄信息的登錄請求，以使服務器在確定所述登錄信息與所述第一數(shù)字證書攜帶的用戶信息相同時，允許當前客戶端向服務器發(fā)送通信信息。

進一步的，為了避免服務器向客戶端發(fā)生的通信信息被入侵者惡意修改，導致客戶端根據(jù)修改后的通信信息進行相應的處理，如圖3所示，本發(fā)明一個優(yōu)選實施例中，還包括：

信息接收單元302，用于接收服務器發(fā)送的第二通信信息以及第二數(shù)字簽名，其中，所述第二數(shù)字簽名由服務器計算所述第二通信信息的第三摘要值，并利用所述第一數(shù)字證書攜帶的第一公鑰加密所述第三摘要值以形成；

數(shù)據(jù)處理單元303，用于計算所述第二通信信息的第四摘要值，并根據(jù)對應所述第一公鑰的第一私鑰解密所述第二數(shù)字簽名以獲取所述第二通信信息的第三摘要值；

業(yè)務處理單元304，用于在所述第三摘要值與所述第四摘要值相同時，根據(jù)所述第二通信信息進行相應的業(yè)務處理。

進一步的，為了提高第一數(shù)字證書的安全性，第一數(shù)字證書通常可以灌裝至移動設備中，移動設備由相應用戶保管，確保用戶的登錄信息泄露時，入侵者也因無法獲取當前用戶的第一數(shù)字證書，相應的，本發(fā)明一個優(yōu)選實施例中，，

所述證書獲取單元201，用于從外部可移動存儲介質(zhì)中讀取并安裝由第三方認證平臺灌裝至外部可移動存儲介質(zhì)的第一數(shù)字證書。

如圖4所示，本發(fā)明實施例提供了一種通信系統(tǒng)，包括：

服務器401、第三方認證平臺402，以及如上述實施例中任一所述的客戶端403；其中，

所述第三方認證平臺402，用于向所述客戶端403提供第一數(shù)字證書，向所述服務器401提供第二數(shù)字證書；

所述服務器401，用于安裝所述第三方認證平臺402提供的第二數(shù)字證書；在確定所述客戶端403發(fā)送的第一數(shù)字證書的狀態(tài)為有效時，向所述客戶端403發(fā)送所述第二數(shù)字證書；計算所述客戶端403發(fā)送的第一通信信息的第二摘要值，并根據(jù)對應于所述第二數(shù)字證書攜帶的第二公鑰的第二私鑰，解密所述客戶端403發(fā)送的第一數(shù)字簽名以獲取第一摘要值，在所述第一摘要值與所述第二摘要值相同時，根據(jù)所述第一通信信息進行相應的業(yè)務處理。

進一步的，如圖5所示，本發(fā)明一個優(yōu)選實施例中，還包括：

可移動存儲介質(zhì)501，用于存儲由所述第三方認證平臺灌裝的第一數(shù)字證書。

本發(fā)明上述實施例中，第一數(shù)字證書通?？梢怨嘌b至可移動存儲介質(zhì)(比如U盤或光盤)中，可移動存儲介質(zhì)由相應用戶保管，提高第一數(shù)字證書的安全性，確保用戶的登錄信息泄露時，入侵者也因無法獲取當前用戶的第一數(shù)字證書。

為了使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面結(jié)合本發(fā)明上述實施例所述的系統(tǒng)，以第三方認證平臺將第一數(shù)字證書灌裝至可移動存儲介質(zhì)時為例，該通信系統(tǒng)中的客戶端與服務器進行通信時對應的通信方法可以包括如下各個步驟，請參考圖6。

步驟601，第三方認證平臺向服務器提供第二數(shù)字證書，向指定用戶提供第一數(shù)字證書。

本發(fā)明實施例中，第二數(shù)字證書可攜帶服務器身份信息、證書有效期以及第二公鑰；第一數(shù)字證書可攜帶指定用戶的用戶信息(比如登錄賬號及登錄密碼)、證書有效期以及第一公鑰。

本發(fā)明實施例中，第三方認證平臺向指定用戶提供的第一數(shù)字證書的方式可以是將第一數(shù)字證書灌裝至可移動存儲介質(zhì)(比如U盤或光盤)；這里，可移動存儲介質(zhì)由指定用戶保管，提高第一數(shù)字證書的安全性，確保指定用戶的登錄賬號及登錄密碼等信息泄露時，入侵者也因無法獲取指定用戶的第一數(shù)字證書。

應當理解的是，在將第一數(shù)字證書灌裝至可移動存儲介質(zhì)時，還可以設置相應的口令密碼，在讀取第一數(shù)字證書時，只有提供正確的口令密碼才能實現(xiàn)從可移動存儲介質(zhì)中讀取第一數(shù)字證書。

步驟602，客戶端連接可移動存儲介質(zhì)，從可移動存儲介質(zhì)中讀取并安裝第一數(shù)字證書。

本發(fā)明實施例中，在讀取并安裝第一數(shù)字證書時，用戶可根據(jù)客戶端中對應與可移動存儲區(qū)介質(zhì)的驅(qū)動程序輸入相應的口令密碼，在口令密碼正確時，從可移動存儲介質(zhì)中讀取并安裝第一數(shù)字證書。

步驟603，客戶端將第一數(shù)字證書發(fā)送至相應的服務器。

步驟604，服務器根據(jù)接收的第一數(shù)字證書中攜帶的有效期、用戶信息以及第三方認證平臺的標識信息等確定第一數(shù)字證書是否有效；如果是，則執(zhí)行步驟605；否則，結(jié)束當前業(yè)務流程。

舉例來說，服務器可通過判斷接收第一數(shù)字證書的時間點是否在第一數(shù)字證書攜帶的有效期內(nèi)、判斷服務器的數(shù)據(jù)庫中是否存儲有第一數(shù)字證書攜帶的用戶信息以及判斷服務器中存儲的第三方認證平臺的標識信息與第一數(shù)字證書中攜帶的第三方認證平臺的標識信息是否一致，來確定第一數(shù)字證書是否有效。

步驟605，服務器將安裝在當前服務器中且由第三方認證平臺提供的第二數(shù)字證書發(fā)送給客戶端。

步驟606，客戶端根據(jù)接收的第二數(shù)字證書中攜帶的有效期、用戶信息以及第三方認證平臺的標識信息等確定第一數(shù)字證書是否有效；如果是，則執(zhí)行步驟607；否則，結(jié)束當前業(yè)務流程。

步驟607，客戶端接收指定用戶通過安裝在當前客戶端的瀏覽器輸入的登錄地址，以及在該登錄地址對應的登錄頁面下輸入的指定用戶的登錄信息。

步驟608，客戶端向服務器發(fā)送攜帶該登錄信息的登錄請求。

步驟609，服務器確定接收的登錄請求中攜帶的登錄信息與第一數(shù)字證書攜帶的指定用戶的用戶信息是否相同，如果是，則執(zhí)行步驟610；否則，結(jié)束當前業(yè)務流程。

本發(fā)明實施例中，當?shù)卿浶畔⑴c第一數(shù)字證書中攜帶的用戶信息不一致時，說明通過客戶端訪問服務器的用戶使用的并不是自己的數(shù)字證書，即該用戶不是指定用戶，服務器拒絕其訪問；只有在客戶端獲取的登錄信息與第一數(shù)字證書攜帶的用戶信息保持一致時，即確定通過客戶端訪問服務器的用戶為指定用戶時，服務器才允許其訪問，即允許指定用戶通過客戶端向服務器發(fā)送相應的通信信息。

步驟610，客戶端獲取指定用戶輸入的第一通信信息。

步驟611，客戶端計算第一通信信息的第一摘要值，并利用第二數(shù)字證書攜帶的第二公鑰加密第一摘要值以形成第一數(shù)字簽名。

步驟612，客戶端將第一通信信息和第一數(shù)字簽名發(fā)送至服務器。

步驟613，服務器計算接收的第一通信信息的第二摘要值，并根據(jù)對應該第二公鑰的第二私鑰解密第一數(shù)字簽名以獲取該第一摘要值。

步驟614，服務器在第一摘要值與第二摘要值相同時，根據(jù)第一通信信息形成第二通信信息。

應當理解的是，服務器也可以根據(jù)第一通信信息相應的進行其他業(yè)務處理，比如存儲第一通信信息等。

本發(fā)明實施例中，第一摘要值與第二摘要值不同時，則說明第一通信信息在傳輸過程中被入侵者惡意修改，服務器只有在確定客戶端向當前服務器發(fā)送的第一通信信息在傳輸過程中未發(fā)生修改時，才根據(jù)第一通信信息進行相應的業(yè)務處理，比如根據(jù)第一通信信息形成第二通信信息，提高信息通信的安全性。

步驟615，服務器計算第二通信信息的第三摘要值，利用第一數(shù)字證書攜帶的第一公鑰加密第三摘要值以形成第二數(shù)字簽名。

步驟616，服務器將第二通信信息及第二數(shù)字簽名發(fā)送至客戶端。

步驟617，客戶端計算接收的第二通信信息的第四摘要值，并根據(jù)對應該第一公鑰的第一私鑰解密第二數(shù)字簽名以獲取第三摘要值。

步驟618，客戶端在第三摘要值與第四摘要值相同時，根據(jù)第二通信信息進行相應的業(yè)務處理。

本發(fā)明實施例中，第三摘要值與第四摘要值不同時，則說明第二通信信息在傳輸過程中被入侵者惡意修改，客戶端只有在確定服務器向當前客戶端發(fā)送的第二通信信息在傳輸過程中未發(fā)生修改時，才根據(jù)第二通信信息進行相應的業(yè)務處理，進一步提高信息通信的安全性。

綜上可見，本發(fā)明各個實施例至少具有如下有益效果：

1、本發(fā)明一實施例中，一方面，當存在用戶需要通過客戶端與服務器進行通信時，客戶端獲取并安裝第三方認證平臺提供的第一數(shù)字證書，并將第一數(shù)字證書發(fā)送至服務器，以使服務器在確定第一數(shù)字證書有效時，將由第三方認證平臺提供并安裝在服務器中的第二數(shù)字證書發(fā)送至當前客戶端，進而由當前客戶端確定接收的第二數(shù)字證書是否有效，如此，通過客戶端與服務器互換第一數(shù)字證書和第二數(shù)字證書，以分別確定第一數(shù)字證書和第二數(shù)字證書的有效性，可實現(xiàn)對通信雙方的身份進行認證，避免入侵者通過客戶端惡意向服務器發(fā)送通信信息；另一方面，在針對通信雙方的身份認證通過后，客戶端獲取第一通信信息，計算第一通信信息的第一摘要值，利用第二數(shù)字證書攜帶的第二公鑰加密該第二摘要值以形成第一數(shù)字簽名，并將第一數(shù)字簽名和第一通信信息發(fā)送至服務器，使得服務器接收并計算出第一通信信息的第二摘要值，并根據(jù)對應于第二公鑰的第二私鑰解密第一數(shù)字簽名以獲取該第一摘要值，如果第一通信消息在傳輸過程中被入侵者惡意修改，那么服務器計算出的第二摘要值與第一摘要值則并不相同，因此，服務器只有在確定第一摘要值和第二摘要值相同時，才根據(jù)第一通信信息進行相應的業(yè)務處理；綜上可見，服務器通過與客戶端互換由第三方認證平臺提供的數(shù)字證書以實現(xiàn)對通信雙方的身份進行認證，避免入侵者通過客戶端惡意向服務器發(fā)送通信信息，同時，服務器只有在確定客戶端向服務器發(fā)送的通信信息在傳輸過程中未被入侵者惡意修改時，才根據(jù)通信信息進行相應的處理，可提高信息通信的安全性。

2、本發(fā)明一實施例中，當客戶端獲取的登錄信息與第一數(shù)字證書攜帶的用戶信息不一致時，說明通過客戶端訪問服務器的用戶使用的并不是自己的數(shù)字證書，服務器拒絕其訪問；只有在客戶端獲取的登錄信息與第一數(shù)字證書攜帶的用戶信息保持一致時，即確定通過客戶端訪問服務器的用戶使用的是屬于自己的數(shù)字證書時，服務器才允許其訪問，即允許該用戶通過客戶端向服務器發(fā)送相應的通信信息，避免入侵者冒用其他用戶的數(shù)字證書訪問服務器。

3、客戶端只有在確定服務器向當前客戶端發(fā)送的第二通信信息在傳輸過程中未發(fā)生修改時，即第二通信信息的第三摘要值和第四摘要值相同時，才根據(jù)第二通信信息進行相應的業(yè)務處理，進一步提高信息通信的安全性。

4、本發(fā)明一實施例中，第三方認證平臺向指定用戶提供的第一數(shù)字證書通?？梢怨嘌b至移動設備中，移動設備由指定用戶保管，可提高第一數(shù)字證書的安全性，確保指定用戶的登錄信息泄露時，入侵者也因無法獲取指定用戶的第一數(shù)字證書而無法冒用指定用戶的身份訪問服務器。

需要說明的是，在本文中，諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個〃·····”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。